function, te recomiendo que mires PDO y leas sobre Prepared Statments, como te decia sino utilizas php 4 no hay necesidad de usar las funciones mysql_*.

Salu2.